共查询到20条相似文献,搜索用时 685 毫秒
1.
2.
非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞。通过对常见I型和II型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证。实验表明,该方法在回归测试的检测中能有效发现漏洞。 相似文献
3.
根据ISO/IEC9126的原则和要求,分析软件测试时,按照软件自身特点对软件进行质量评价的可行性方法.分析代码度量与软件质量属性的相关性;推荐代码度量数据的收集方法和收集元素;最后以Rayleigh模型为例,说明收集代码度量数据在动态基于时间关系的软件缺陷预测评估中的应用. 相似文献
4.
5.
6.
现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。 相似文献
7.
8.
姜文锋 《辽宁公安司法管理干部学院学报》2012,(2):75-76
新税制出台后,犯罪分子为牟取暴利,瞄准制度漏洞和管理缺陷,利用巧妙的作案手法和"技术"处理,大量虚开增值税专用发票,严重危害国民经济。文中针对该类犯罪案件的作案手段、特点,结合我国目前面临的侦办该类案件时的一般困难,提出了预防和减少该类犯罪的几点建议。 相似文献
9.
10.
建设工程项目中腐败现象的根源及预防措施 总被引:1,自引:0,他引:1
目前,建设工程项目中的腐败现象比较严重。工程项目管理中的漏洞使不法分子牟取暴利成为可能。必须加强制度预防、技术预防、监督约束预防和干部队伍的思想教育等措施以杜绝腐败。 相似文献
11.
恶意程序的静态逆向分析方法需要取证人员阅读大量汇编源代码,取证周期漫长、效率低下,不能满足公安工作实际需要。提出一种基于函数映射的恶意程序逆向分析方法,首先取证人员分析恶意程序调用了哪些系统函数,之后初步判断恶意程序主要功能,再通过关键函数断点设置来进一步完成取证分析工作。这种方法不需要取证人员完整阅读汇编代码,通过关键函数局部汇编代码分析来完成取证工作,在提高取证效率、缩短取证周期的同时,最大限度地保证检验结论的准确性和完整性。 相似文献
12.
13.
许璇 《江苏警官学院学报》2007,22(6):153-156
软件补丁是指一种插入到程序中并能对运行中的软件错误进行修改的软件编码,它是漏洞被发现时由软件开发商开发和发布的。安装软件补丁是保障网络安全和迅速解决小范围软件错误的有效途径。 相似文献
14.
软件存在缺陷导致损害,其提供者是否应当承担类似于有形物质产品责任的严格责任?这是一个值得研究的问题。严格责任扩展到新领域既不符合产品责任法的发展趋势,又会给软件组件供应商带来大量新的问题。严格责任仅仅适用于制造缺陷,对于设计缺陷以及警示缺陷被告应该承担过失责任。在现有技术状况下,软件属于应受严格责任豁免的产品类别。过失标准应该成为智力信息产品的归责依据。 相似文献
15.
16.
面对当前国内外的有关航班合理延误的立法和相应政策存在漏洞和缺陷的情况下,提出一些建议以缓解矛盾促进民航业的健康发展。 相似文献
17.
18.
19.
20.
应用签名验签机制可对应用安装包或更新包进行来源性检查和完整性验证,移动警务应用上线的安全要求规定仅允许安装通过验签认证的应用。通过对HTML5轻应用的程序结构、代码构成进行分析研究,设计了一套基于移动警务HTML5轻应用的签名验签机制。该机制对JavaScript源代码进行语法分析和词法分析,设置多种安全防护策略,保证应用的合法性、合规性与安全性,从而为构建移动警务应用安全体系提供建设性参考。 相似文献